Alex wrote: > Scenariu: retea cu ipuri private rutate de un server cu link pe pcnet adsl + > inca o retea cu ipuri private (in alta locatie) rutare de un server care e > bagat cu utp in nodu pcnet. A doua retea trebuie sa fie rutata (sa iasa pe > net) prin serverul primei retele. Legatura intre cele doua retele private se > face pe un link metropolitan adsl. Practic pachetele de date de pe reteaua a > doua trebuie sa ajunga intii prin adsl pe serverul primei retele care apoi > le va face SNAT si le va trimite prin acelasi adsl pe unde au venit, dar > spre internet. Suna cam... scarpinat cu mina stinga la urechea > dreapta...dar.. nu depinde de mine ci de "sefu' " > Se doreste folosirea acestui tip de solutie pentru a minimiza costurile > conectarii celor doua retele la internet si a centralizarii administrarii. > Acum problema e ca trebe facut un vpn intre cele 2 retele si cum pina acum > inca nu am mai lucrat cu un vpn ci doar am citit citeva articole as aprecia > o parere din partea celor care au mai folosit asa ceva. Ce implementare de > vpn sa folosesc, ce imi recomandati? > > > > > solutii, nu neaparat in ordinea preferintei mele 1. cipe 2. freeswan 3. openvpn
Eu folosesc freeswan in productie de circa 3 ani fara surprize majore. dezavantajele lui: - necesita recompilre de kernel, in afara cazului ca folosesti un kernel-compiled-by-redhat (ptastea exista deja module precompilate) - in 2.5 si 2.6 solutia aleasa pt ipsec e total diferita, mergindu-se pe una similara celor din *BSD. asta ma cam face sa cred ca freeswan va muri.. cindva de bine: a inceput sa fie (cel putin asa mi se pare mie) mai 'ingrijit'.. se aplica fara gretzuri pe [aproape] orice sursa de kernel (daca nu e deja inclus, cum e cazul citorva distributii). de vreo 6 luni incoa' eu cel putin nu am mai avut probleme cu integrarea (ceea ce mi se intimpla relativ des acum 2 ani) in kernelele [patchuite usor de mine]. -- Computers are devices for converting data into error messages
